Firewall não funciona [RESOLVIDO]

semgerencia
(usa openSUSE)

Enviado em 05/12/2011 - 12:59h

olá pessoal , será que alguém pode me ajudar na seguinte questão?

É o seguinte: ao tentar abrir uma porta expecifica no firewall utilizando o Yast em firewall na opção de serviços permitidos na zona externa, clicando em avaçado para informar as portas separadas por espaço, o mesmo não abre as portas!!!

Eu utilizao o OpenSuse 12.1.

O que pode estar acontecendo para que as portas não seja abertas?

Obrigado.

saitam
(usa Slackware)

Enviado em 05/12/2011 - 13:03h

use iptables para liberar ou bloquear portas

iptables -A INPUT -p tcp --dport PORTA -j ACCEPT

iptables -A FORWARD -p tcp --dport PORTA -j ACCEPT

 

semgerencia
(usa openSUSE)

Enviado em 05/12/2011 - 14:43h

Olá amigo, obrigado por ter respondido, mas já utilizei o iptables também e não funciona!!!

Será que essa versão do OpenSuse está confiavel?

balani
(usa Slackware)

Enviado em 05/12/2011 - 15:47h

Vc tem algum script de firewall ou vc tá usando algum gerenciador grafico para iptables?

semgerencia
(usa openSUSE)

Enviado em 05/12/2011 - 16:02h

Estou realizando as regras pelo yast (firewall), porém quando vejo a necessidade, altero manualmente o SuSEfirewall2 e executo alguns scripts para incluir as regras diretamente no iptables , como os scripts acima ( mas isso só quando nada funcionou , como o problema de post).

balani
(usa Slackware)

Enviado em 06/12/2011 - 09:26h

Vc consegue navegar com essa maquina, ping pra fora, ping na rede, faz um teste, outro tem como vc exportar as regras desse firewall, se tiver coloca elas aqui pra ver e poder te ajudar melhor.

Outro teste, no console como root, digita iptables -L, coloca o resultado aqui.

semgerencia
(usa openSUSE)

Enviado em 08/12/2011 - 11:33h

Olá amigo, muito obrigado pela foça, revisei o meu firewall e verifiquei que as regras adicionadas no firewall pelo yast estava entrando em conflito com as regras que adicionei manualmente no iptables. Então eu desativei o fiewall pelo yast e criei os scripts para o iptables com as minhas regras e funcionou!!

Apreveitando, não sei se você já teve algum caso desse tipo.É o seguinte:

Eu tenho um servidor de internet roteando todas as conexões de ftp, ssh, pop3, smtp e https para os servidores da rede interna. ok tudo funcionando.

O problema é o seguinte:

ServidorInternet ext 200.200.200.8
ServidorInternet int 192.168.0.8

ServidorEmail 192.168.0.10

Com a seguinte regra eu tenho acesso total de fora de minha rede:

iptables -A INPUT -p tcp --destination-port 443 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT --to 192.168.0.10
iptables -t nat -A PREROUTING -p udp --dport 443 -i eth0 -j DNAT --to 192.168.0.10

iptables -A FORWARD -p tcp -i eth0 --dport 443 -d 192.168.0.10 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 --dport 443 -d 192.168.0.10 -j ACCEPT

Também tenho um squid para monitorar a internet:

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Agora, quando tento acessar meu servidor de e-mail de dentro de minha rede utilizando o ip externo Ex: https://200.200.200.8 ele não me retorna a pagina e diz que não conseguiu estabelecer uma conexão com o servidor.

Sabe me dizer se falta configurar mais alguma coisa?

andrecanhadas
(usa Debian)

Enviado em 09/12/2011 - 12:18h

Qual a necessidade de acessar pelo IP externo estando na rede interna?
Você teria que envia a requisição pra fora e voltar novamente pela mesma placa de rede.
Minha sugestão e a o uso de DNS para acesso ao servidor.ex server.meu.dominio.local

tonnytg
(usa Outra)

Enviado em 09/12/2011 - 15:28h

Usa o comando traceroute e ve a onde ele ta parando.
Tipo se ele morre antes de sair ou se sai e morre ao tentar entrar.

semgerencia
(usa openSUSE)

Enviado em 12/12/2011 - 09:54h

Olá, em relação a utilização do ip externo para acesso é o seguinte. Tem varios usuário com notebooks e mobiles que utilizam o e-mail dentro e fora da empresa, por isso os mesmo deverão ser configurados com o ip externo.

Em relação ao traceroute , ele faz a rota corretemante indicando o ip do servidor como o resultado final da rota, porém ao tentar utilizar pelo navegador ou configurar em um outlook, o mesmo não funciona.

Pode ser algum retorno que o servidor não está respondendo ao cliente, por ser uma conexão segura, isso também pode estar influenciando.

Provavelmente não estou conseguindo fazer o roteamento corretamente.

Grato pela ajuda!

andrecanhadas
(usa Debian)

Enviado em 13/12/2011 - 21:30h

A solução mais facil é configurar o dns da rede interna para redirecionar um nome de dominio para sua maquina. Aqui tenho a mesma situação e funciona redondo.
Ex no DNS do registro.br uso mail@meudominio.com.br apontando para meu ip externo e na minha rede local tenho o bind configurado com meu dominio e a entrada mail.meudominio.com.br esta apontando para o IP interno.
Se precisar de ajuda para configurar o bind me avisa.

saitam
(usa Slackware)

Enviado em 14/12/2011 - 08:06h

dúvidas em configurar servidor DNS no Bind ?
acesse:http://mundodacomputacaointegral.blogspot.com/2011/09/configurando-servidor-dns-bind-no-linux.html